Forwarded from OnHex
🔴 اگه علاقمند بودید که روی آموزش خودتون سرمایه گذاری کنید و به اصطلاح اره رو تیز کنید ، میتونید از دوره های رایگان زیر استفاده کنید:
- آموزش windows internals : فصل 1 تا 3 کتاب Windows Internals 7th Edition Part 1 رو 7erom پوشش داده و فصل چهارم ابوالفضل کاظمی .
- همچنین ابوالفضل کاظمی یسری ویدیو جدید با عنوان Internals Sessions هم شروع کرده که آخرین ویدیو مبانی برنامه نویسی کرنلی در لینوکس Linux Kernel Modules 101 هستش.
- آکادمی DWORD دو تا دوره رو جدیدا بصورت رایگان منتشر کرده. یکی دوره "تمرین مهندسی معکوس نرم افزار با چالش های وب سایت Flare-On " هستش و قراره چالش های اول و دوم مهندسی معکوس وب سایت Flare-On از سال 2014 تا 2022 رو بررسی کنن. دوره دیگه اشون ، دوره "آموزش مقدماتی زبان برنامه نویسی ++C با گرایش مهندسی معکوس" هستش .
- آکادمی راوین ،میتونید وبینارهاش رو از اینجا ببینید ، سه تا دوره رایگان هم دارن ، Hack With Kali و CEH Plus و دوره جدیدشون Security Essentials ، که میتونید استفاده کنید.
- شرکت دهکده امن فناورانه صبا هم یسری آموزش برای تیم های آبی از جمله فارنزیک و wazuh و شکار تهدیدات داره که میتونید از اینجا مشاهده کنید.
- اگه علاقمند به DEVOPS هم هستید یسری وبینار جدیدا اینجا در حال برگزاریه.
- دوره های خارجی رو هم که میتونید از HIDE01 راحت دانلود و استفاده کنید.
- برای دانلود کتاب هم میتونید از این سایت یا این سایت استفاده کنید.
➡️ @onhex_ir
➡️ WebSite
- آموزش windows internals : فصل 1 تا 3 کتاب Windows Internals 7th Edition Part 1 رو 7erom پوشش داده و فصل چهارم ابوالفضل کاظمی .
- همچنین ابوالفضل کاظمی یسری ویدیو جدید با عنوان Internals Sessions هم شروع کرده که آخرین ویدیو مبانی برنامه نویسی کرنلی در لینوکس Linux Kernel Modules 101 هستش.
- آکادمی DWORD دو تا دوره رو جدیدا بصورت رایگان منتشر کرده. یکی دوره "تمرین مهندسی معکوس نرم افزار با چالش های وب سایت Flare-On " هستش و قراره چالش های اول و دوم مهندسی معکوس وب سایت Flare-On از سال 2014 تا 2022 رو بررسی کنن. دوره دیگه اشون ، دوره "آموزش مقدماتی زبان برنامه نویسی ++C با گرایش مهندسی معکوس" هستش .
- آکادمی راوین ،میتونید وبینارهاش رو از اینجا ببینید ، سه تا دوره رایگان هم دارن ، Hack With Kali و CEH Plus و دوره جدیدشون Security Essentials ، که میتونید استفاده کنید.
- شرکت دهکده امن فناورانه صبا هم یسری آموزش برای تیم های آبی از جمله فارنزیک و wazuh و شکار تهدیدات داره که میتونید از اینجا مشاهده کنید.
- اگه علاقمند به DEVOPS هم هستید یسری وبینار جدیدا اینجا در حال برگزاریه.
- دوره های خارجی رو هم که میتونید از HIDE01 راحت دانلود و استفاده کنید.
- برای دانلود کتاب هم میتونید از این سایت یا این سایت استفاده کنید.
➡️ @onhex_ir
➡️ WebSite
Forwarded from n00b hackers (M!0r4)
یچیزی استارت زدیم به اسم آسیب پذیری های پشمک قبل از اینکه یسری چیزای خفن ببینیم باهم گفتم یسری چیزای پشمک هم ببینیم برای فان و پشمک پشمکی (رد دادم شما ببخشید)
https://silkroad.blogix.ir/post/3/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7%DB%8C-%D9%BE%D8%B4%D9%85%DA%A9-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84
https://silkroad.blogix.ir/post/3/%D8%A2%D8%B3%DB%8C%D8%A8-%D9%BE%D8%B0%DB%8C%D8%B1%DB%8C-%D9%87%D8%A7%DB%8C-%D9%BE%D8%B4%D9%85%DA%A9-%D9%82%D8%B3%D9%85%D8%AA-%D8%A7%D9%88%D9%84
راه ابریشم
آسیب پذیری های پشمک قسمت اول - راه ابریشم
امیر هستم بعد از بخش اولی که اومدیم درباره مبحث جذاب و خفن 4g vulnerability صحبت کردیم گفتم الان خیلی ها تصور دارن پست بعدی در رابطه با یه چیز گاد مثل اکسپلویت یه باگ از زیرساخت های کشور باشه و خب در
Forwarded from OnHex
🔴 Hardware Hacking to Bypass BIOS Passwords
اگه علاقمند به هک سخت افزاری هستید، در این مقاله به دور زدن پسورد BIOS در لپ تاپهای لنوو پرداخته شده.
روش کلی که استفاده شده اینه که با توجه به اینکه EEPROM و تراشه بایوس در این لپ تاپها جدا هستن، روی ارتباط بین این دو کار میکنه تا بتونه پسورد بایوس رو دور بزنه.
➡️ @onhex_ir
➡️ WebSite
اگه علاقمند به هک سخت افزاری هستید، در این مقاله به دور زدن پسورد BIOS در لپ تاپهای لنوو پرداخته شده.
روش کلی که استفاده شده اینه که با توجه به اینکه EEPROM و تراشه بایوس در این لپ تاپها جدا هستن، روی ارتباط بین این دو کار میکنه تا بتونه پسورد بایوس رو دور بزنه.
➡️ @onhex_ir
➡️ WebSite
Forwarded from BlueCastle
CSI-Guide-to-Securing-Remote-Access-Software.PDF
1.2 MB
📕Guide to securing remote access software.
#CISA #NSA #FBI #MS_ISAC #INCD #security #RAS #expoitation #TTPs #recognize #detection #recommendations #network
@BlueCastleTeaM
#CISA #NSA #FBI #MS_ISAC #INCD #security #RAS #expoitation #TTPs #recognize #detection #recommendations #network
@BlueCastleTeaM
Forwarded from World Of Security
Reversing Flutter-based Android Malware “Fluhorse”
https://www.fortinet.com/blog/threat-research/fortinet-reverses-flutter-based-android-malware-fluhorse
https://www.fortinet.com/blog/threat-research/fortinet-reverses-flutter-based-android-malware-fluhorse
Fortinet Blog
Fortinet Reverses Flutter-based Android Malware “Fluhorse”
Gain insights into the Fluhorse malware campaign as we've managed to fully reverse engineer the malicious Flutter applications. Learn more.…
https://medium.com/@saumya.ranjan/how-to-write-a-readme-md-file-markdown-file-20cb7cbcd6f
A complete guide to write markdown
#guide
#markdown
#tutorial
A complete guide to write markdown
#guide
#markdown
#tutorial
Medium
How to write a readme.md file? (markdown file)
In this article, you can learn what is a markdown file and how to write the markdown file. Most of the times you can find this file in the…
Forwarded from World Of Security
https://www.kamilonurozkaleli.com/posts/a-classical-account-takeover-case-via-multiple-bypasses/
Host header injection & account takeover(CDN akamai bypass)
Host header injection & account takeover(CDN akamai bypass)
Kamil Onur Özkaleli as ko2sec
A Classical Account Takeover Case via Multiple Bypasses
Introduction Recently I found a password reset/recovery flaw in a program at Synack. The vulnerability is the classical password reset link manipulation via Host Header Injection but rather than the vulnerability itself, the way how I managed to exploit it…
Forwarded from ASIS - CryptoCTF23
«جدال رمزها و سیستمها 🔐»
پنجمین دوره از مسابقات بینالمللی رمزنگاری کاربردی، با پشتیبانی علمی تیم ASIS و پشتیبانی زیرساخت Cloudzy، بستر تهیه و توسعه زیرساخت ابری، به صورت آنلاین برگزار میشود.
در این مسابقه چالشهایی مربوط به سیستمهای رمزنگاری به شما داده میشود و با تحلیل این سیستمهای رمزنگاری از شما خواسته میشود پیامهای رمزشده توسط آنها را بشکنید!
برای کسب اطلاعات بیشتر و شرکت در مسابقه به پلتفرم برگزاری مراجعه کنید.
پنجمین دوره از مسابقات بینالمللی رمزنگاری کاربردی، با پشتیبانی علمی تیم ASIS و پشتیبانی زیرساخت Cloudzy، بستر تهیه و توسعه زیرساخت ابری، به صورت آنلاین برگزار میشود.
در این مسابقه چالشهایی مربوط به سیستمهای رمزنگاری به شما داده میشود و با تحلیل این سیستمهای رمزنگاری از شما خواسته میشود پیامهای رمزشده توسط آنها را بشکنید!
برای کسب اطلاعات بیشتر و شرکت در مسابقه به پلتفرم برگزاری مراجعه کنید.
https://p30download.ir/fa/entry/47717/cbt-nuggets-comptia-network-n10-005
Network+ course from CBT Nuggets
#Network
#Course
#English
Network+ course from CBT Nuggets
#Network
#Course
#English
پی سی دانلود
دانلود CBT Nuggets CompTIA Network+ N10-005 - آموزش کامپاتیا نتورک پلاس، مهارت های پایه شبکه برای شرکت در آزمون N10-005
مدرک CompTIA Network+ آموزش های لازم برای ورود به دنیای شبکه های کامپیوتری را برای افراد فعال در زمینه آی تی فراهم می کند تا قادر به طراحی و راه اندازی شبکه های خانگی و شرکت های کوچک باشند. این مدرک سرفصل هایی مربوط با مبانی شبکه مانند نصب، نگه داری اشکال…
Forwarded from iDeFense
Road map .png
5 MB
✍🏻نقشه راه حوزه باینری
چکیده رودمپ سایت مموری لیک و نقشه راه جناب امینی میشود اینی که دارید ملاحظه میکنید
فایل با کیفیت FULL HD 😄 زوم کنید
بدیهی است که نسخه اول دارای اشکالاتی باشد برای بهتر شدن کار در نسخه بعدی میتونید نظرات خودتون رو برای ما بفرستید
چکیده رودمپ سایت مموری لیک و نقشه راه جناب امینی میشود اینی که دارید ملاحظه میکنید
فایل با کیفیت FULL HD 😄 زوم کنید
بدیهی است که نسخه اول دارای اشکالاتی باشد برای بهتر شدن کار در نسخه بعدی میتونید نظرات خودتون رو برای ما بفرستید
if you are looking for a really powerful and sexy shell, fish is here!
fish shell is one of the best shells ever
take a look:
fishshell.com
#Linux
#trick
fish shell is one of the best shells ever
take a look:
fishshell.com
#Linux
#trick
🤩1
Forwarded from OnHex
Picus-The-Complete-Active-Directory-Security-Handbook.pdf
4.4 MB
🔴 The Complete Active Directory Security Handbook
Exploitation, Detection, and Mitigation Strategies
Attack Technique 1: Pass the Hash: Use of Alternate Authentication Methods (T1550)
Attack Technique 2: Pass the Ticket: Use of Alternate Authentication Methods (T1550)
Attack Technique 3: Kerberoasting
Attack Technique 4: Golden Ticket Attack
Attack Technique 5: DCShadow Attack
Attack Technique 6: AS-REP Roasting
Attack Technique 7: LDAP Injection Attack
Attack Technique 8: PetitPotam NTLM Relay Attack on a Active Directory Certificate Services (AD CS)
➡️ @onhex_ir
➡️ WebSite
Exploitation, Detection, and Mitigation Strategies
Attack Technique 1: Pass the Hash: Use of Alternate Authentication Methods (T1550)
Attack Technique 2: Pass the Ticket: Use of Alternate Authentication Methods (T1550)
Attack Technique 3: Kerberoasting
Attack Technique 4: Golden Ticket Attack
Attack Technique 5: DCShadow Attack
Attack Technique 6: AS-REP Roasting
Attack Technique 7: LDAP Injection Attack
Attack Technique 8: PetitPotam NTLM Relay Attack on a Active Directory Certificate Services (AD CS)
➡️ @onhex_ir
➡️ WebSite
اگه از وی پی ان فروشی وی پی ان به صورت کانفیگی میخرید، این فیلم رو براش بفرستید و بهش بگین از x-panel استفاده نکنه که سرورش مال ما میشه😂
https://www.youtube.com/watch?v=yeVeJgCPc0s
https://www.youtube.com/watch?v=yeVeJgCPc0s
YouTube
All XPanels are prone to RCE
بچهها اگه از این پنل استفاده میکنین سریعا پاکش کنین
https://github.com/Alirezad07/X-Panel-SSH-User-Management
رشتوی توضیحات فنی:
https://twitter.com/voorivex/status/1678487975179481093
https://github.com/Alirezad07/X-Panel-SSH-User-Management
رشتوی توضیحات فنی:
https://twitter.com/voorivex/status/1678487975179481093